Пожелание. Права пользователя и доступность подразделений

[GilimkhanovDenis]

Важность: высокая

Сейчас с помощью АПИ можно получить информацию по правам пользователя в рамках его подключения по ЭЦП в плане доступа к функционалу ЭДО – заблокирован ли он, может ли создавать документы, подписывать документы, удалять и восстанавливать их и т.п. Также можно получить информацию по тому, в каком подразделении пользователь состоит и к документам каких подразделений имеет доступ.

Это крайне важная и полезная информация.

В работе с ЭДО мы сейчас используем несколько организаций, у некоторых из них довольно-таки много подразделений. Но, главное, у нас используется много ЭЦП. Которые, имеют свойство заканчивать свой срок действия. Далее на сотрудника получают новую ЭЦП и начинают использовать её. И вот тут мы часто сталкиваемся с ошибками в первоначальных настройках доступа для новых ЭЦП. В небольшой части в плане прав пользователя на те или иные действия, но в основном – в плане доступа пользователя к тем или иным подразделениям (документам в подразделениях).

И мы постоянно находимся в странной ситуации, когда мы в учетной системе замечаем ошибку, связанную с неправильно настроенным доступом в подразделения организации. Далее мы в учетной системе можем увидеть права данного пользователя вошедшего под данной ЭЦП и можем понять в чем именно ошибка с правами доступа и… всё! Далее в самой учетной системе, точно зная, что нужно поменять в настройках доступа пользователя по конкретному ЭЦП, мы ничего сделать не можем.

Т.к. на текущий момент возможность ПРОЧИТАТЬ информацию по правам доступа в АПИ есть. А вот возможности ИЗМЕНИТЬ эту информацию в АПИ нет.

И, увидев в учетной системе ошибку, и в этой же системе разобравшись с тем почему она возникает и как её исправить, мы вынуждены все изменения в правах пользователя делать не в учетной системе, а заходя на сайт Диадок и изменяя доступ пользователя к тем или иным подразделениям только и именно на сайте Диадок.

Предложение: Дополнительно к функционалу по ЧТЕНИЮ настроек прав пользователя, добавить в АПИ функционал по ИЗМЕНЕНИЮ настроек прав пользователя.

Хотя бы в части настроек текущего подразделения пользователя и настроек доступных для данного пользователя подразделений.

Это позволило бы ответственным сотрудникам при обнаружении проблемы с правами доступа к подразделениям при работе в учетной системе, в этой же учетной системе эти проблемы и исправлять. А не «лазить» за исправлением проблем напрямую в ящики организаций на сайт Диадок. Тем более, что прямой доступ туда есть у гораздо меньшего числа людей, чем тех, кто мог бы исправить обнаруженную проблему. И для исправления приходиться не просто выполнять какие-то действия вне учетной системы, но на самом деле еще и просить других людей, имеющих доступ к организации на сайте, выполнить вручную необходимые действия.

А в рамках учетной системы мы могли бы самостоятельно гибко настроить доступ к соответствующему функционалу настроек прав доступа к подразделениям и выполняли бы все требуемые настройки более просто и понятно.

[GilimkhanovDenis]

@JohnSergeev

В версии 5.37.0 выделили отдельный объект для управления сотрудниками ящика - AdminTools, в дальнейшем в него будут добавлены методы для добавления сотрудников в ящик (что решит и ситуацию из https://github.com/diadoc/diadocsdk-1c-docs/issues/712) и настройкам их прав

Точных сроков пока не назову